#马自达##CMU系统##高危缝隙##黑客抨击##车辆安全#

近日，安全公司趋势科技发布了一项令东说念主担忧的谈判敷陈，指出日本汽车制造商马自达旗下的多款车型所使用的CMU（Connect Connectivity Master Unit）车机系统存在多项高危缝隙。

这些缝隙要是被黑客欺诈，将可能导致良友奉行代码，严重挟制驾驶东说念主的安全。

趋势科技详实列出了这些环节缝隙的编号偏激影响：

CVE-2024-8355：在DeviceManager中的iAP序列号SQL注入缝隙。黑客通过流畅苹果设备，不错欺诈这一缝隙进行SQL注入，以root权限修改数据库，进而读取或奉行自便代码。

CVE-2024-8359、CVE-2024-8360和CVE-2024-8358：这些缝隙位于CMU的更新模块中，允许抨击者注入自便指示，达成良友代码奉行。黑客一朝获到手用这些缝隙，就能对CMU进行皆备放胆。

CVE-2024-8357：SoC考据缝隙。由于SoC在启动历程中未对代码进行充分考据，黑客不错借此暗暗修改根文献系统，装配后门，以致奉行自便代码，对车辆安全组成极大挟制。

CVE-2024-8356：影响安祥模块VIP MCU的缝隙。黑客不错通过删改更新文献，将坏心镜像文献写入VIP MCU，从而进一步入侵汽车的CAN/LIN放胆收集，挟制车辆的全体安全。

谈判东说念主员指出，欺诈这些缝隙的门槛相对较低。黑客只需在FAT32要道的USB硬盘上创建文献，并将其定名为“.up”后缀，CMU便会将其识别为更新文献并奉行。通过聚会上述缝隙，黑客不错达成对车载收集的放胆，进而影响车辆的开动和安全。

面临这一严峻的安全问题，马自达和车主们必须高度警惕。马自达应尽快发布安全补丁，开导这些缝隙，并教唆车主细心留心潜在的黑客抨击。同期，车主们也应保捏警惕，幸免使用未经授权的USB设备进行车辆更新开yun体育网，以减少被黑客欺诈的风险。